In der vergangenen Woche hat ein "Hacker" versucht auf die ChatAdmin-Oberfläche des öffentlichen Chats vom Seniorentreff zu gelangen.
Nach einer Reihe von misslungenen Versuchen, bei denen verschiedene Paßwörter probiert worden sind, hat das Programm selbst reagiert und die weiteren Versuche gestoppt.

Die IP und Datum sowie Uhrzeiten wurden natürlich mitgeloggt.
Es ist auch schon bekannt, wer der Provider ist, über den der "Hacker" sich ins Internet eingewählt hat.

Was haltet ihr davon?
Wie sollen wir reagieren?

passiert 1000x am tag, die hackerprotokolle auf meinen server und meine datenbanken zähl ich schon gar nicht mehr - nimms einfach hin und schütz dich gut :-)

Hallo Herb,

was kann ein Hacker im Chat anrichten?

Will er mitreden, ohne sich anzumelden - soll er doch, oder?

Bringt Dich jetzt schon ein einzelner "Zugriffsversuch" in Panik?
Ausserdem war das ein "Blinder", der nur PW ausprobierte.
Davon gibts Hunderte, täglich...

Klr

...vielleicht wollte herb nur noch mal werbung für den chat machen :-))) ganzliebguck :-)

Oh, natürlich sind es nicht Hunderte. Bisher war es ein einmaliger Fall beim öffentlichen Chat. Man muss schon gezielt die Administrations-URL ansteuern und dann die E-mailadresse kennen, unter der der Chat ausgewählt wird. Ausprobiert wurden anschließend Passwörter, die darauf schließen lassen, dass es sich um einen relativen Insider handelt, nämlich Passwörter mit Bezug zum ST und mit Bezug zu Herb und mir persönlich.

"Was könnte ein Hacker anrichten?" fragt Dirgni.

Ein Administrator kann alles machen, er kann die Oberfläche des Chats zerstören, den Chat abmelden, usw. Es wäre unangenehm, einen uneingeladenen Administrator zu haben.

Es ist super zu wissen, dass das System automatisch reagiert und damit funktioniert hat. Ich denke, damit werden solche Versuche in Zukunft unterbleiben, weil es für den Verursacher, die Verursacherin peinlich ist.

Mit freundlichen Grüßen

Karl

Nun ja so einen "Hackeradministrator brauchen wir wohl nicht.
Aber so ein kleines "Hackerlein", das mal hinter die Kulissen schaut, wär ich gern einmal; leider fehlt mir jegliches Wissen dafür :-)

@ dirgni,


und deshalb sollten wir das auch nicht zu hoch hängen. Den Wunsch von ihm oder ihr könnte ich im Prinzip auch verstehen. Es muss keine zerstörische Absicht notwendigerweise hinter solchem Tun stecken, sondern die reine Neugier. Trotzdem ist es wichtig zu wissen, dass das System dicht ist, denn leider ist ja durchaus alles vorstellbar.

Mit freundlichen Grüßen

Karl

Wieso traurig?

Hallo Karl,

natürlich sind es hunderte täglich, die versuchen irgendwelche Passwörter zu klauen oder einfach auzuprobieren.
Das geht auch noch viel einfacher, wenn man lauthals den adminlosen Chat probagiert, wenn derjenige weiss, dass ihm niemand auf die Schliche kommt, noch überwacht wird.
Das technische Wissen ist doch nicht vorhanden.

Ich habe es früher schon gesagt, ein Mosaiksteinchen kommt zu dem anderen.
Dass man bei fidion einen kostenlosen chat mieten kann, ist bekannt. Dass man dort als Aministrator ihn einrichten muss und wie das geht, auch.
Im Chatforum wurden zuviel Internas bekannt, die nur gestoppt wurden u.a. durch Androhung.
Man braucht nur lange genug den Streit stehenlassen, sammeln. Kann man jetzt noch.

Wenn dann ein Chatter sagt: so langsam komme ich hinter die Hintergründe... dann kann er schon einen Bezug herstellen zwischen den oben genannten Personen.

Es ist kein Problem zu erfahren, wie der Chat von Fidion reagiert bei mehrfacher falscher Mailadresse- oder Passworteingabe und wie er entsperrt wird.

Kannst sicher sein, ich hätte ein "Tag" da gelassen und gewartet :-)

Weiter möchte ich nicht öffentlich darauf eingehen. Es gibt nicht nur freundliche Menschen...

Mit freundlichen Grüßen

Klr

Meine Guete.

Wenn es stimmt dass es ein etwaiger "insider" job war,
dann macht mich das denken dass eventuell irgend
ein "Rachegeluest" dahintersteckte - und das macht mich in der Tat traurig!

Wenn der ST lediglich ein Zufalls-Target war fuer
irgendeinen Idioten, dann macht mich das Rasend.

Gerade letzte Woche hatten wir das Thema Hacker
drauf in der Drachenschaenke und sind zu dem
Schluss gekommen dass "Hacken" nicht mehr als
Gentlemen-Vergehen behandelt werden sollte, sondern als eine echt kriminelle Handlung.

Zuviel Schaden wird zwischenzeitlich angerichtet
von Hackern und Viren Bastlern.
Was noch dazu kommt ist dass wir vor der ersten
komplett computer-gefuetterten Generation stehen.
Es gibt jetzt 16-jaehrige, die spielen ein computer programm wie Pavarotti seine Stimme!

In den kommenden Jahren werden wir hoffentlich nicht
erleben muessen wie Jugendliche ihren Adolescent
Frust per computer austragen, und nicht mehr auf
der strasse.
Das koennte gewaltig teuer werden, wenn so ein
Luemmel in ganz Deutschland (oder sonstwo) den
Strom mal kurz abdreht.

Nach und nach sehen auch die tolerantesten Köpfe ein, dass die Tätigkeit der Hacker keine lustige Freizeitbeschäftigung mehr ist, sondern todernstes Spiel, das nicht nur finanziellen Schaden anrichten, sondern sogar Menschen töten kann.
Darum ist solches Tun mit absoluter Härte zu ahnden - wenn man die Hacker erwischt.
Jene aber, die solch schändlichen Tun mit einem Augenzwinkern zuschauen, sollten sich ihrer Mittäterschaft bewusst sein und ihr Wissen den Behörden melden - bevor sie mitschuldig sind an Toten.....

mal im ernst - er soll denn wohl an den geheimnissen eines seniorenchatts interesse haben?

@ julchen und schorsch,

danke für Eure Stellungnahmen.
Tote wird es hier durch diesen "Angriff" nicht geben.
Aber, die Admin-Oberfläche des Chats war kein Zufalls-Ziel.
Es wurde ganz bewußt versucht, auf die Seite einzudringen.
10 Versuche, mit Passwörtern, die gewisse Insiderkenntnisse erfordern (grins: 12345 - gehört natürlich nicht dazu), sprechen doch eine deutliche Sprache.
Wenn "schorsch" nun vorschlägt, mit absoluter Härte vorzugehen, dann würde das bedeuten: Anzeige

Dazu bedarf es aber einer belastbaren Aussage durch den Provider, wer am 29.10.2003 gegen 19 Uhr (die genauen Zeiten liegen sekundengenau vor)die IP 217.xxx.xxx.xxx zugewiesen bekommen hat. Das es ein T-Online Kunde war, das steht schon fest.

Aber Panik, wie Rainer vermutet, nein.

@ tiramisusi

das frage ich auch :-)
Aber, kennst du die Möglichkeiten, die die Admin-Oberfläche des Chats bietet?
Mehr möchte ich nicht dazu sagen, es sind schon viel zu viel Informationen über die Verwaltung des Chats im Umlauf.

Deine Vermutung, dass es sich um eine "Werbekampangne" handeln könne, zeugt von Deiner Kreativität.
Nun kann ich, wenn Werbung mal notwendig sein sollte, dieses nicht mehr machen - auch ein Grund, um traurig zu sein :-)

@ Klr,


ich bin völlig gelassen.
1. Weil der Hackversuch erfolglos war.
2. Ich bin guten Mutes, dass das weiterhin erfolglos sein wird.
3. Es handelt sich nicht um einen der kostenlosen Chats von Fidion, sondern um einen Mietchat, weshalb Fidion sich auch reinknien muss, ihn sauber zu halten.
4. Die adminlose Zeit im Chat spart soviele Nerven, dass Gelassenheit die Folge ist.
----
Nach wie vor bin ich der Meinung (s.o.), dass wir den Hackversuch niedrig hängen sollten. Der Versuch neugierig zu sein ist nicht vergleichbar mit der Tat eines E-Mailvirusbastlers, den ich allerdings auch am liebsten im Knast sehen würde.

MfG Karl

herb: was soll an einem kostenlosen chatportal, in dem die user nicht mal eigene mailboxen haben, die man manipulieren, auslesen und mit gefakten mails vollstopfen könnte, schon gross kaputtzumachen sein? passwörter austauschen? die oberfläche verändern? sorry aber das ist doch kinderkram - und wer seinen adminbereich professionell regelmässig durch den wechsel der passwörter schützt, die möglichst unlogisch und kryptisch sein sollten, dem kann kaum gross was passieren. guck dich mal bei fidion um: da gibt es eigene cracker-chats, schulhof heisst glaube ich eines, da werden tricks ausgetauscht, wie man pw usw knackt .. dass die es dann bei fidion zuerst versuchen ist fast logisch.
wenn es natürlich so ist, dass du auf dem server geheimes material bunkerst, nacktfotos der mitglieder oder kompromittierende schriften, verbotene filme oder sonst was, dann könnte man so etwas ja noch verstehen aber so...mach dir keinen kopp.

wie gesagt, ein guter admin wechselt öfter das passwort als die socken :-)

Hallo lieber Karl,
nicht traurig sein, sondern schnellstens eine ordentliche Anzeige an den Provider aufsetzen, mit der Bitte um eine Sperre dieser Person.

@ zwecke,

nicht Karl ist traurig, sondern ich, heul.
Aber wir sehen uns ja morgen beim Stammtisch in WÜ.
Gute Reise.

@tiramisusi,

habe mich wohl immer noch unklar ausgedrückt.
Es geht nicht um Inhalte, sondern um die Tatsache, dass ....
Und die komplette neue Konfiguration macht schon Arbeit.
Geht nämlich nicht zu sichern, grins,
oder ich habe es noch nicht gerafft.

Sockenwechsel steht an, aber was mache ich im Sommer, wenn ich keine anhabe? :-)))

@ tiramisusi,

wenn Du die Beiträge anderer Leute doch auch lesen würdest :-(

1. Es handelt sich nicht um einen kostenlosen Chat.
2. Es gibt Mailboxen für die User.
3. Es gibt Profile und Homepages von Usern.

Zu fragen, was schon viel kaputt zu machen sei, zeugt von wenig Erfahrung.

Das Hacking wurde nicht von Schulbuben probiert, sondern von Mitchattern, die sich im Chat zuhause fühlen und ST-Insiderwissen haben.

Deshalb wohl ist Herb auch traurig.

Mit freundlichen Grüßen

Karl

hallo karl - danke für die klare aussage, aus welchem kreis denn die täter stammen.

ich wollte nur zum ausdruck bringen, dass eben gerade bei fidion viel geknackt wird.

aber du scheinst ja einen guten cerberus zu haben :-)
mir war zwar das mit den homepagesm nicht aber die mailbox bekannt.

@ tiramisusi,

meinst du mit Cerberus mich? :-)
Das hat wenig mit fidion zu tun, wir wissen schon mit 95% Sicherheit, wer es war.
Der Chat gibt da für Admins schon was her.
Und außerdem, wir sind ja nicht auf der Brennsuppen dahergeschwommen. :-)
Im Fernsehen gibt es ja genug Anleitungen für Hobbykriminalkommissare. WoW.

nein herb, ich meinte das sicherheitssystem des betreibers, bei dem der chat angemietet wurde.

Hallo herb,

das klingt ja eher stolz als traurig ?

"Der Chat gibt da für Admins schon was her" - ich dachte, die admins sind abgeschafft. Oder gibt es wieder welche?

Hallo Schorsch,

was mir dazu ebenfalls noch einfaellt sind auch die
vielen "kleinen" opfer.
So ein junger Pimpf denkt sich einen virus aus,
schickt ihn froh lachend in die Runde und denkt
kein bisschen daran was das fuer Andre bedeuten
koennte.
Z.B. hier im ST kenne ich da einige chatter die nicht
mehr so mobil sind wie frueher, alleine Leben,
Kinder nicht in der Naehe wohnen und die mit Renten
geld rumkommen.
Sie verbringen sehr viel Zeit an ihrem computer
und haben durch diesen wieder ein reges Sozialleben.
So ein Virus koennte fuer so eine Person teure
Fachmann's kosten bedeuten, oder ewiges warten
bis die Kinder mal kommen und danach kucken.

Auf jeden Fall kann es aber bedeuten tage- vielleicht
wochenlang von "der Welt" abgeschnitten zu sein.
Jedenfalls fuehlte ich mich so, als meine Primadonna
(mein Computer)mal wieder die Graetsche machte.

Auch da sollte von bekichertem Gentlemen-Vergehen
nicht mehr gesprochen werden duerfen.

@ dirgni,

nein es gibt im Chat immer noch keine Admins.

Aber, es gibt schon Leute, die den Chat verwalten.
Die treten nur nicht als Admins öffentlich auf, grins.

Es gibt den Webmaster und den ChatAdmin,
wenn du die mal triffst.
Wie gesagt, sind beide für Verwaltung tätig.
Und für Notfälle und Hilfestellung.

eigentlich sollte es nur einen admin geben, alle anderen sind moderatoren mit beschnittenen zugriffen auf die diversen funktionen. so ist das in jedem anderen chatt auch ...

herb: wenn des admins gibt die nicht als solche auftreten, dann muss ich davon ausgehen, dass sie als fake durch den chat geistern? "in unserem chat sind auch moderatoren/admins tätig, die aber auch berechtigt sind mit anderen pseuden hier aufzutreten und sich nicht zu erkennen geben müssen" ... in den chats in denen ich gearbeitet habe, wurde das auch immer gerne gemacht, um den saal zu füllen :-) machte auf die echten user immer einen mordseindruck - man redet mit a,b,c und d und in wirklichkeit ists immer der admin.

Wenn Angelikas Vermutung stimmt, finde ich die ganze Angelegenheit ziemlich krankhaft.

Hallo Tiramisusi,

eigentlich bin ich froh, dass Deine Beiträge von Karl auch nicht richtig gelesen werden, bin ich wenigstens nicht alleine.

Lieber Karl, ich habe nicht gesagt, dass der Chat kein Mietchat ist. Ich habe gesagt, dass ich mir einen kostenslosen chat von Fidion holen kann und damit als Admin oder Superuser lernen kann wie man den chat einrichtet etc.
Dazu gibts jede Menge Hinweise.

Ich kann mich weiter informieren, und da hat tiramisusi recht, wie ich Zugang erreichen kann. Und das ist nicht schwer. Lest doch einfach die AGBs und FAQs.
Schau dir die Startseite des ST an.

Den "Schulhof" gibts schon lange, und es gibt keinen chat von Fidion in den nicht schon eingebrochen wurde, auch in meinen.
Fidion sichert seine Miet- und Kaufchats dach dem *derzeitigen* Stand der Technik. Dazu ist sie verpflichtet, zu mehr nicht.
Nehmt das einfach zur Kenntnis.

Schorsch:
sei froh dass es "Hacker" zum Beispiel vom CCH gab, die deine EC-Karte oder andere Bankkarten sicherer machten. Und stell dir vor, es gibt sogar welche, die das als Beauftragte der Firmen für viel Geld machen, um undichte Stellen herauszufinden.

Mit freundlichen Grüßen

Klr

hat sich nicht t-online einen der besten hacker vertraglich gesichert?

ich meine mal eine sendung gesehen haben, in der die "positiven" auswirkungen dargestellt wurden.

:-)

tiramisusi:
oh, ich mag multiple Persönlichkeiten .-),
immer nur der/die gleiche zu sein, kann doch auch ziemlich langweilig werden.... ;-))

vielleicht ist es ja mal ganz interessant zu wissen, was der betreffende chat alles kann und vor allem, was der admin so kann:
................
spezielle Features des mainChats:
Webgestütze Benutzeroberfläche für Hilfeseiten, Raumwechsel, Raumliste, Userliste, -suche und -editor
Jeder Raum beinhaltet einen Eintritts- und einen Austrittstext
Automatische Nicknamen-Ergänzung. Einfach die ersten Buchstaben ergänzt um ':' schreiben.
Beispiel für User 'Hugoba': 'hu: hallo!' wird zu '[Hugoba] Hallo!'. Statt ':' geht auch ein '@' vor dem Nicknamen
Automatischer Expire und Mitspeichern aller Nachrichten im mainChat
Abschaltbares Mitspeichern von privaten Nachrichten im mainChat
Über 300 vordefinierte Sprüche im mainChat
Temporäre Räume und Gast-User werden automatisch gelöscht
Übersichtsliste, wie viele User in welchem Raum sind
Automatische Anzeige, wer Raum betritt oder verläßt
Automatische Sprüche bei Inaktivität eines Users zur Auflockerung des Chats
Einladung von Usern in geschlossene Räume: /invite, /einlad)
Ein User hat in "seinem" Raum die Rechte wie ein Admin
Alle Admins können gleichzeitig angesprochen werden (/op)
Raumstatus "Teergrube": Räume mit dem Status "Teergrube" können zwar betreten, aber nicht verlassen werden. Dies ist eine lustige Lösung, um User, die den Chatbetrieb stören, für einige Zeit aus dem Verkehr zu ziehen..

Moderation: In moderierten Räumen kann ein moderierter Chat stattfinden, es werden also alle öffentlichen Nachrichten unterdrückt und an einen oder mehrere Moderatoren weitergeleitet. Diese beantworten die Fragen, die erst dann mit der Antwort im Chat veröffentlicht werden.
NEU: Ein Admin kann einen User zum temporären Admin ernennen. Ein Tempadmin hat eingeschränkte Adminrechte bis zum nächsten Login
NEU: Jeder User kann sein eigenes Log einsehen und abspeichern
NEU: Im rechten Fenster kann mit Klick auf das @ vor dem Usernamen der Name in die Chateingabe eingefügt werden. So kann ein User leichter angesprochen werden
NEU: Die Unterdrückung der System- und Privatnachrichten im Log ist aus/einschaltbar
NEU: Die Befehle für Gäste sind eingeschränkt (kein /ignore, /me, /away, /wuerfeln, /msg, /op, Ersetzung von Internet- und E-Mail Adressen zum Anklicken, Smilie-Grafiken, Änderung der Userdaten)
NEU: der anonyme Gastlogin ist sperrbar (nur in der Miet- oder Kauflizenz)
NEU: Ausgabe der aktuellen Onlinezeit eines Users in den Userdaten und bei /zeige
Benutzung und Konfiguration des Chats als Administrator:

Ein mainChat kann unter verschiedenen Layouts laufen (=Multilayout)
Layout wird sehr frei über die Konfigurationsdateien eingerichtet, so sind alle Farben und vieles mehr einstellbar
Konfiguration IVW-Pixel (nach Richtlinien der IVW)
Es können beliebig viele Räume definiert werden
Admins pflegen Räume und alle anderen Benutzerdaten (außer Admin-Status oder Superuser-Status)
Admins und Besitzer von Räumen können andere Benutzer aus dem Raum werfen (/schubs) und den Wiedereintritt sperren. Der Hinauswurf eines Admins ist nicht möglich
Komfortable Sperrung von IP-Adressen (byteweise) und Domains (Banning)
Admins sehen die IP-Adresse bzw. den Host-Namen jeden Users
Räume können von Admins übernommen werden (/besitze)
User können von Admins für eine bestimmte Zeit "geknebelt" werden (/gag, /knebel)
Ein Admin kann die Daten eines Users direkt ansehen (/whois)
Auflisten aller eingeloggten Admins mit /oplist
Anzeigen aller doppelt eingeloggte User mit /dupes
NEU: /schubs zum schubsen eines Users in einen anderen Raum
NEU: Abruf der HTTP-Header eines Users, der gerade online ist
NEU: Einsicht in die 4 letzten IPs der letzen Logins eines Users
NEU: Suche nach Usern über Name, Gruppen und IPs

Ihr Lieben zusammen,

es ist kein Geheimnis, dass Herb und ich Zugriff auf das Admintool des Fidion-Mietchats (Mainchats) haben.

Außer uns gibt es niemanden sonst.

Es ist absurd zu glauben, einer von uns beiden hätte die Muse gleich mehrfach im Chat rumzulaufen. Ich bin dort auch als die Einzelperson Karl praktisch nie, weil mir die Zeit völlig fehlt. Herb hat sicherlich auch Besseres zu tun als als multiple Persönlichkeit im Chat rumzulaufen.

Um mit Mart zu sprechen, wir müssten schon ziemlich krank sein, um so etwas zu tun. Ich halte es auch nicht gerade für vernünftiges Tun, uns so etwas unterstellen zu wollen.

Noch einmal der Versuch sachliche Information an Frau/Mann zu bekommen:

Da der Fidion Chat automatisch an die Administratoren E-Mailadresse meldet, wenn eine bestimmte Anzahl von PassPartout-Passworteingaben erfolgt sind, w i s s e n wir, dass dies erst ein einziges Mal passiert ist (da können noch so viele von tausenden Versuchen schreiben ;-)).

Wir erhalten zudem die IP-Nr. mitgeteilt, unter der dies erfolgt ist, die Uhrzeit und die Sammlung der falschen Passwörter. Im vorliegenden Fall war es sehr einfach, damit die VerursacherIn zu identifizieren, da die betreffende Person zu diesem Zeitpunkt auch länger im Chat eingeloggt war. Dieser Thread sollte deutlich machen, dass es sich nicht lohnt, zu versuchen den Chat zu knacken und dass es uns Peinlichkeiten ersparen würde, wenn solche Versuche in Zukunft unterbleiben würden.

Ich bin sicher, dass die richtigen Personen lesen, was hier geschrieben steht.

Mit freundlichen Grüßen

Karl

Damit kein falscher Eindruck aufkommt, möchte ich noch betonen, dass keiner der Schreiber hier im Verdacht steht.

Mit freundlichen Grüßen

Karl